방통위, 개인정보 보호조치 해설서 개정

2017-12-12 09:16


방송통신위원회와 한국인터넷진흥원(KISA)이 개인정보를 안전하게 보관‧관리하기 위해 관련조치에 대한 해설서를 개정했다고 12일 밝혔다.

방통위는 이날 “온라인을 통해 영리목적으로 개인정보를 수집·이용하는 정보통신서비스 제공자등이 개인정보를 안전하게 보관, 관리하기 위해 지켜야 할 ‘개인정보의 기술적·관리적 보호조치 기준 해설서’를 개정했다”고 설명했다.

그동안 온라인 사업의 특성상 1인 사업자부터 대기업에 이르기까지 규모 및 업종 등이 다양한 기업군이 분포해있는데, 기술적·관리적 개인정보 보호조치가 복잡하고 어렵다는 지적이 꾸준히 제기돼 왔다.

이에 방통위와 KISA는 일반인도 쉽게 이해할 수 있도록 각 조문별 의미와 이행방법 등 사례를 상세히 수록해 사업자별 환경에 맞는 개인정보 보호조치 기준을 수립·시행하는데 도움을 주고자 해설서를 개정했다.

개정된 해설서는 내부관리계획 수립·시행 등 관리적 분야, 접근통제, 접속기록의 위·변조 방지, 개인정보의 암호화, 악성프로그램 방지 조치 등 기술적 분야를 포함해 총 10개 조문에 대해 보완했으며, 2015년 5월 고시 개정을 통해 반영된 보호조치 기준의 목적(제1조), 최대 접속시간 제한조치(제4조), 암호화 대상 확대(제6조) 등 바뀐 제도를 추가했다.

방통위 홈페이지 및 KISA 온라인 개인정보보호 포털 자료실을 통해 개정된 해설서를 확인할 수 있다.

김재영 방통위 이용자정책국장은 “해설서에 담긴 내용은 사업자가 이용자 개인정보 보호를 위해 지켜야 할 최소한의 기준”이라며 “사업자들은 해설서 내용을 숙지하고 관련 업무를 지속적으로 점검·개선해야 한다”고 밝혔다.